前记 最近有一个项目需求，需要将恶意样本的厂商描述给汇聚成一组统一的标签，然后后续需要对恶意样本的流量及行为进行特征提取和机器学习来实现恶意样本的检测。 简单点来讲所做的恶意样本家族...

前言 在上文《基于AST的Webshell检测》中，笔者已经提出了基于抽象语法树是可以用来检测Webshell的，那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。 简单回顾下抽象语法...

1.厂商介绍 vBulletin 是一个强大，灵活并可完全根据自己的需要定制的论坛程序套件。它使用目前发展速度最快的 Web 脚本语言编写： PHP，并且基于以高效和疾速著称的数据库引擎 MySQL。vBulleti...

1 前言 本文并没有什么新的姿势点，主要是在seebug上偶然看到c0ny1 师傅的一篇《半自动化挖掘 request 实现多种中间件回显》，该文提出了一种半自动化挖掘中间件回显的方法，并且也给出了相应的...

1 前言 前面讲了如果通过工具来半自动化挖掘中间件的回显构造方法，那么本篇在适用性上远比前文小，文件描述符只存在于Linux环境下，甚至在Mac环境下都不能调试，因此其局限性还是非常大的，另...

1 前言 近日，Oracle官方发布安全更新，在此前的CVE-2020-2883 将 extract 方法存在危险操作的 MvelExtractor 和 ReflectionExtractor 两个类加入到了黑名单中，因此我们只需要继续找一个 extra...

1 前言 这里对Apache Kylin出现的两次漏洞进行下分析，本身漏洞也不难，而且前置条件需要用户登录，不过由于docker下的环境会存在一个默认账户（admin/KYLIN），所以这个登录条件的限制也不是那...

1 前言 这个漏洞整体来说还算比较简单的，在构造上也几乎没有任何难处，利用上来说是一个标准的反序列化漏洞，需要配合T3协议默认开启才能进行攻击，因此条件上还是有限制的。 这里膜kk师傅，附...

1 前言 Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件中发现了一个高危漏洞，而这款插件目前已有超过80000个网站在使用了。这个漏洞将允许未经认证的攻击者在目标站点中上传任...

前言 在浏览《JSP Webshell那些事 -- 攻击篇(下)》时里面提到了一种不常见的内存马构造方式，一般来说Tomcat下的内存马都是基于StandardContext来构建的，并且文中提到了web.xml对于这三种组件...